La Genesis Industries Limited dovrà migliorare le impostazioni di sicurezza dei suoi due giocattoli, la bambola Cayla e il robot I-Que, pre renderle compatibili con la legge francese sui dati personali. Ad imporre il cambio di rotta all’azienda, la  Commissione nazionale per l’informatica e le libertà che ha evidenziato nei due giocattoli un difetto di sicurezza. La questione era stata sollevata proprio un anno fa dal nostro giornale e rilanciata dal Beuc con la campagna #Toyfail.
Come funzionano
My friend Cayla e i-Que Intelligent Robot registrano la voce dei bambini e inviano i dati vocali ad un centro specializzato in riconoscimento vocale. Questi giocattoli si collegano via Bluetooth a un telefono cellulare attraverso una app, e da lì accedono a Internet per interagire con i bambini e rispondere alle loro domande.
La falla
Secondo il Cnil, una persona fino a 9 metri di distanza dai giocattoli può collegare un telefono cellulare ai giocattoli utilizzando lo standard di comunicazione Bluetooth senza doversi necessariamente autenticare. Queste persone sono, poi, in grado di ascoltare e registrare le parole scambiate tra il bambino e il giocattolo o qualsiasi conversazione che si svolge vicino a loro. Tutto questo – avverte la Commissione – avviene  all’oscuro dei consumatori che non sono informati sufficientemente dei rischi per la privacy. “Gli utenti non sono informati sull’elaborazione dei dati implementata dalla società . Inoltre, non vengono informati che l’azienda sta trasferendo contenuti di conversazione a un fornitore di servizi situato al di fuori dell’Unione Europea” aggiunge la Cnil che conclude: “La Genesis Industries Limited non è attualmente sanzionata ma ha due mesi per conformarsi alla legge francese sulla protezione dei dati personali”.
